Nowe zalecenia dotyczące opracowania dokumentu SWB

Na swoim forum dyskusyjnym ABW zamieściło nowe zalecenia dotyczące opracowania dokumentu Szczególnych Wymagań Bezpieczeństwa dla systemu teleinformatycznego. Widać znaczącą zmianą w stosunku do poprzednich zaleceń. Duży nacisk położono na szacowanie ryzyka oraz przeprowadzanie audytów. Z niecierpliwością czekamy na wydanie przez Agencję Bezpieczeństwa Wewnętrznego podobnych, zaktualizowanych zaleceń dotyczących Procedur Bezpiecznej Eksploatacji [PBE].

Zalecenia te, to swego rodzaju wzór dla dokumentu Szczególnych Wymagań Bezpieczeństwa (SWB). Zostały on opracowane w Departamencie Bezpieczeństwa Teleinformatycznego Agencji Bezpieczeństwa Wewnętrznego [DBTI ABW] celem udzielenia pomocy kierownikom jednostek organizacyjnych w opracowywaniu dokumentacji bezpieczeństwa dla systemów teleinformatycznych [TI], w których mają być przetwarzane informacje niejawne. Dokumentacja taka jest podstawą procesu akredytacji tych systemów. Zasadniczą częścią dokumentacji bezpieczeństwa systemu TI jest dokument Szczególnych Wymagań Bezpieczeństwa [SWB] systemu teleinformatycznego, opisujący w sposób systematyczny jak system TI jest zabezpieczany i jak jest zarządzany.

W zaleceniach opisano, jakie niezbędne informacje powinny znaleźć się w dokumencie SWB oraz sposób opracowania tego dokumentu. Zalecenia powstały w oparciu o ustawę z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz.U. z 2010r., Nr 182, poz.1228) [UOIN] i rozporządzenie Prezesa Rady Ministrów z dnia 20 lipca 2011 r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (Dz.U z 2011r., Nr 159 poz.948) [RPRM]. Zalecenia te są podstawą specjalistycznych szkoleń z zakresu bezpieczeństwa teleinformatycznego prowadzonych,
zgodnie z art. 52, ust.4 UOIN przez ABW, dla osób mających pełnić funkcje administratora systemu lub inspektora bezpieczeństwa TI. Treść zaleceń nie stoi w sprzeczności z dyrektywami i wytycznymi NATO i Unii Europejskiej w tym zakresie.

ABW udostępniło także 2 załączniki, które muszą znaleźć się w dokumentacji SWB. Są to metryka systemu teleinformatycznego oraz wykaz pytań do audytu wewnętrznego.

Zalecenia stanowią dokumentację urzędową Agencji Bezpieczeństwa Wewnętrznego. Rozpowszechnianie tej dokumentacji odbywa się jedynie za pośrednictwem Departamentu Bezpieczeństwa Teleinformatycznego ABW. Dlatego też jeśli chcecie uzyskać te zalecenia musicie sami zarejestrować się na forum dyskusyjnym ABW lub osobiście zgłosić się do DBTI ABW.

Wiemy, jak trudne może być przygotowanie dobrej dokumentacji bezpieczeństwa, dlatego też zachęcamy do skorzystania z naszego doświadczenia. W naszej ofercie znajdziecie Państwo przygotowanie kompletnej dokumentacji pozwalającej na akredytację systemu niejawnego w Państwa firmie. Chętnie pomożemy Państwu w zdobyciu świadectwa akredytacji bezpieczeństwa systemu teleinformatycznego na każdym etapie ubiegania się o niego – od stworzenia dokumentacji po uczestniczenie w audycie bezpieczeństwa systemu teleinformatycznego przeprowadzonego przez ABW albo SKW.

Zobacz również:

Leave a Comment

*